jeesite1.2.7 shiro如何集成LDAP实现多种校验共存

最新推荐文章于 2021-01-14 14:39:13 发布
最新推荐文章于 2021-01-14 14:39:13 发布
阅读量618 收藏 2
点赞数
分类专栏: shiro 文章标签: java shiro jeesite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MVP_huangkai/article/details/88038583
版权
本文介绍了如何在Jeesite 1.2.7中集成Shiro和LDAP,以实现多账号体系下通过邮箱地址进行统一登录。通过自定义LdapAuthorizingRealm继承JndiLdapRealm,并在Spring配置文件中添加该Realm,确保账号email地址与LDAP中的记录匹配。认证策略采用AtLeastOneSuccessfulStrategy,即只要有任一Realm验证成功即视为登录成功。
摘要由CSDN通过智能技术生成

因为公司内部系统多,账号体系多,现需要实现统一账号账号登录不同系统,现采用LDAP来管理账号。
刚好shiro也提供LDAP的支持,结合网上资料写下如下内容。

总体方案

  1. jeesite现有账号体系用户自己维护email地址与LDAP中存储的email地址一一对应
  2. 自定义LdapAuthorizingRealm继承JndiLdapRealm类,重写里面方法。
  3. 在spring-context-shiro.xml添加自定义realm

代码实现

  1. 自定义LdapAuthorizingRealm

package com.xxx.modules.sys.security;

import java.util.Collection;
import java.util.HashMap;
import java.util.HashSet;
import java.util.List;
import java.util.Map;
import java.util.Set;

import javax.naming.AuthenticationNotSupportedException;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;
import javax.naming.ldap.LdapContext;

import org.apache.commons.lang3.StringUtils;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.ldap.UnsupportedAuthenticationMechanismException;
import org.apache.shiro.realm.ldap.JndiLdapRealm;
import org.apache.shiro.realm.ldap.LdapContextFactory;
import org.apache.shiro.realm.ldap.LdapUtils;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;



/**
 * LdapRealm
 * @author huangkai
 *
 */
public class LdapAuthorizingRealm extends JndiLdapRealm{
   
	private Logger logger = LoggerFactory.getLogger(getClass());
	
	private SystemService systemService;
	
	private String rootDN;

    public String getRootDN() {
   
        return rootDN;
    }

    public void setRootDN(String rootDN) {
   
        this.rootDN = rootDN;
    }

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken){
   
		UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
		
		// 校验登录验证码
		if (LoginController.isValidateCodeLogin(token.getUsername
最低0.47元/天 解锁文章
MVP_huangkai
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实际WEB项目整合 Shiro 以及 LDAP 方案.docx
02-11
实际WEB项目整合 Shiro 以及 LDAP 方案.docx,用户访问WEB项目时,链接会被配置好的ShiroFilter拦截,如果用户会话没有经过认证,则重定向到登录URL,提交登录表单时,系统通过LDAP进行身份校验校验通过后重定向到用户所访问的链接。
jeesite1.2.7 springMVC+mybatis 开源下载
05-15
JeeSite是基于多个优秀的开源项目,高度整合封装而成的高效,高性能,强安全性的开源Java EE快速开发平台。 JeeSite本身是以Spring Framework为核心容器,Spring MVC为模型视图控制器,MyBatis为数据访问层, Apache Shiro为权限授权层,Ehcahe对常用数据进行缓存,Activit为工作流引擎。 JeeSite主要定位于企业信息化领域,已内置企业信息化系统的基础功能和高效的代码生成工具,包括:系统权限组件、数据权限组件、数据字典组件、核心工具组件、视图操作组件、工作流组件、代码生成等。前端界面风格采用了结构简单、性能优良、页面美观大气的Twitter Bootstrap页面展示框架。采用分层设计、双重验证、提交数据安全编码、密码加密、访问验证、数据权限验证。使用Maven做项目管理,提高项目的易开发性、扩展性。 JeeSite目前包括以下三大模块,系统管理(SYS)模块、内容管理(CMS)模块、在线办公(OA)模块、代码生成(GEN)模块。 系统管理模块 ,包括企业组织架构(用户管理、机构管理、区域管理)、菜单管理、角色权限管理、字典管理等功能; 内容管理模块 ,包括内容管理(文章、链接),栏目管理、站点管理、公共留言、文件管理、前端网站展示等功能; 在线办公模块 ,提供简单的请假流程实例。 JeeSite 提供了常用工具进行封装,包括日志工具、缓存工具、服务器端验证、数据字典、当前组织机构数据(用户、机构、区域)以及其它常用小工具等。另外还提供一个强大的在线 代码生成 工具,此工具提供简单的单表、一对多、树结构功能的生成,如果对外观要求不是很高,生成的功能就可以用了。如果你使用了JeeSite基础框架,就可以很高效的快速开发出,优秀的信息管理系统。 2.内置功能 1.用户管理:用户是系统操作者,该功能主要完成系统用户配置。 2.机构管理:配置系统组织机构(公司、部门、小组),树结构展现,可随意调整上下级。 3.区域管理:系统城市区域模型,如:国家、省市、地市、区县的维护。 4.菜单管理:配置系统菜单,操作权限,按钮权限标识等。 5.角色管理:角色菜单权限分配、设置角色按机构进行数据范围权限划分。 6.字典管理:对系统中经常使用的一些较为固定的数据进行维护,如:是否、男女、类别、级别等。 7.操作日志:系统正常操作日志记录和查询;系统异常信息日志记录和查询。 8.连接池监视:监视当期系统数据库连接池状态,可进行分析SQL找出系统性能瓶颈。 9.工作流引擎:实现业务工单流转、在线流程设计器。
使用Apache Shiro进行身份认证-LDAP认证
王浩的技术博客
04-13 427
Apache Shiro 支持LDAP做为数据源进行身份认证。我做了一个简单的实验来说明Shiro是如何支持LDAP的。 在本机安装了OpenLDAP,版本为2.4.23。手动建了一个用户,结构如下: 在Shiro.ini文件中配置LDAP: [main] ldapRealm = org.apache.shiro.realm.ldap.JndiLdapRealm ldapRealm.u...
shiro 框架实现 LDAP 登录
日日留心的技术专栏
01-14 1423
shiro 框架实现LDAP登录 主要逻辑如下: 1. 验证用户名和密码 // 获取传递的用户名称、itcode String username = loginParam.getUsername(); String itCode; if (username.endsWith(LdapProperties.REALM)) { //裁掉“@leinovo.com” itCode = username.
SpringBoot+Shiro接入LDAP
林北
10-24 1451
背景:最近在把公司之前的项目架构升级到SpringBoot,同时因为之前项目需要为每个人到开一个账号有点麻烦,所以这次升级的时候加入了LDAP,让公司的人通过OA账号就能登录,同时保留原有的登录,让没有OA账号的能够走自己的登录 关于LDAP可以去看我写的LDAP的博客,里面简单的介绍了什么是LDAPShiro的话可以去网上看看教程,后期可能会写一篇教程。 Shiro的登录流程 shiro的登录流程简单来说有三步: 根据usernam和password生成UsernamePasswordToken .
jeesite 1.2.7 开源版本下载
07-17
Java EE(J2EE)快速开发框架,基于经典技术组合(Spring MVC、Apache Shiro、MyBatis、Bootstrap UI),包括核心模块如:组织机构、角色用户、权限授权、数据权限、内容管理、工作流等。虽说很长时间没有大的更新了...
jeesite1.2.7中ckeditor3.6.4基于flash改写支持mp4视频的经验分享
07-18
本文将深入探讨如何在Jeesite 1.2.7版本中,将基于Flash的CKEditor 3.6.4升级改写,以支持MP4视频的播放。 首先,我们要理解为什么需要从Flash转向MP4。Flash技术在过去曾是多媒体内容在网络上的主要载体,但在近年...
jeesite_maven_repository.rar
06-12
标题中的"jeesite_maven_repository.rar"是一个压缩包,包含了Jeesite 1.2.7版本在使用Maven构建时所需的本地仓库JAR包。这个压缩包的主要作用是在开发环境中快速建立Jeesite项目的依赖环境,避免开发者逐个下载大量...
zlib-devel-1.2.7-17.el7
07-20
总的来说,zlib-devel-1.2.7-17.el7.x86_64.rpm是一个针对64位RHEL/CentOS 7系统的zlib开发包,它包含必要的头文件和库,使得开发人员可以在他们的应用程序中集成zlib的压缩功能。安装这个包后,开发者将能够使用...
shiro使用LDAP认证
06-12 436
最近在给公司搭建一个权限系统,在原有的测试管理平台上集成shiro框架,提供一个登录和权限控制功能。 之前是使用用户表,管理员直接创建用户,现在要使用员工的工号登录,公司员工是使用LDAP存储, 刚好shiro也提供LDAP的支持,调试了几天,总算调通了 使用通用的表设计,先看下权限系统的表设计 权限编码需要自己去实现,下面看下shiro的配置文件 <?xm...
jeesite帮助文档
08-31
包含jeesite帮助文档 chm格式的 还有jeesite平台搭建的word帮助文档 还有部分shiro的实用讲解 工作流activiti
JeeSite开源框架很全的文档!
09-08
这是JeeSite很全的开发文档 包含大大小小从头到尾的 很细致的文档 希望对JeeSite使用有帮助 ..找了很久啊
ldap 登陆框架
01-13
ldap 登陆,pool 和查询 shiro 权限认证
用户登录权限管理LDAP两种配置参考文档(spring-security和shiro)
weixin_33797791的博客
03-07 446
序:这里主要对springmvc 项目中用spring-security和shiro两种连接LDAP的配置做说明 用来实现ldap对用户登录及权限的管理 一:spring security方式 (1)配置web.xml和导jar包:这里用maven 导入(spring-ldap-core spring-ldap-core-tiger spring-secur...
jeesite添加自定义密码匹配方式以及加入AD域验证
weixin_33754065的博客
05-19 307
2019独角兽企业重金招聘Python工程师标准>>> ...
jeesite快速开发平台(二)----环境搭建
fendo
02-05 7964
一、下载源码 下载地址: GitHub:https://github.com/thinkgem/jeesite 开源中国:http://git.oschina.net/thinkgem/jeesite Hibernate版:https://github.com/thinkgem/jeesite/tree/master_hibernate 这里使用Mybatis版本
play framework 1.2.7中怎么实现下载时出现提示直到资源包开始下载再消失
最新发布
06-09
在 Play Framework 1.2.7 中,可以通过以下方式实现下载时出现提示直到资源包开始下载再消失: 1. 在控制器中定义一个名为 `download` 的方法,该方法处理下载请求。例如: ``` public static void download...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值